이 글은 정보보안기사 실기시험에 대한 내 경험담이다.
도전했던 과정, 느낀 점, 시험 난이도에 관한 정보들을 기록으로 남겨둔다.
필기시험은 쉬우니까 따로 적을 말은 없고.
오늘(2022-09-08) 실기시험 후기들이 커뮤니티에 올라온 것을 봤다.
합격률이, 무려 15% 까지 올라갔다!!
나머지 85%가 불합격했다는 것은 함정..
1편. 정보보안기사 실기 합격 방법 - 어서 와, 이런 시험 처음이지?
그러니까..
내가 처음 이 자격증에 대해서 이것저것 알아보던 때가 2020년 이른 봄,
아직은 손 시리고 코로나19로 마음 한 켠 두려운 때였다.
나는 코로나 감염의 걱정을 덜고 싶어서, 외근이나 출장이 거의 없는 직업을 찾고 있었는데,
불현듯 '정보보안 직무라면 외근출장이 거의 없지 않을까?'라는 생각이 들었지만, 확신은 없었다.
쓸만한 자격증이 뭐가 있나 찾아보기 시작했고,
이내 'CISA, CISSP, 정보보안기사'를 물망에 올려놓고선 자신감 충만한 채로 저울질을 해보았는데..
CISA는 너무 흔해 보였고, CISSP는 '2년 후 유효기간 만료'가 별로였고,
정보보안기사는 '좀 어렵다는 것'과, '국내 한정 자격증'이라는 게 마음에 좀 걸렸지만,
'어려워야 가치가 있는 것 아니겠어'..라는 근거 없는 생각과 자신감 뿜뿜에, 이 녀석을 목표로 정하고 말았다.
이미 정보보안기사 보다 더 어렵게 공부한 감리사 자격증을 가지고 있었으니까.
솔직한 고백을 하자면, 정보보안기사를 완! 전! 히! 만만하게 보았다.
'필기는 공부할 거 없고, 실기만 한두 달 공부하면 취득할 수 있겠지.' 라며.
필기 수험서는 아예 구입조차 하지도 않았고, 실기 수험서만 구입했다.
첫 번째 필기시험은 접수 기간을 놓쳐서 탈락.
두 번째 필기 시험은 늦잠 자느라 현관문을 나서지도 못해서 탈락.
세 번째 필기 시험은 가볍게 합격.
그리고 대망의 17회 실기시험, 첫 도전을 했지만 결과는,
38점이라는 형편없는 점수로 불합격이었다.
크레파스 같은 자존심에 스크래치가 남았고 똑 부러졌다.
또다시 불합격 하기는 싫고, 자존심 때문에 포기하지도 못하고, 계속 책을 붙들고 있기를 세 달,
마침내 18회 실기시험을 통과했다.!!
그때 18회 실기시험의, 응시자 수 대비 합격자 비율은 고작 3% 였다.
그렇게 '국가공인 기사 자격증 하나 취득'하는 소소한 결실을 맺고서, 긴 여정에 마침표를 찍었다.
겸손함 +1 도 덤으로.
대체 난 왜 이 어려운 걸 따려고 했던가..
영화 '다만 악에서 구하소서'에서 이정재의 대사가 이랬다.
“이유는 중요한 게 아니야! ... 이제 기억도 안 나네.”
정보보안기사 실기 시험은 쉬운가?
아니다.
정보보안기사 실기 시험은 합격하기 까다롭다.
기사 실기 시험인 주제에, 이렇게 합격률 낮은 시험도 드물다.
대충 도전하면, 당연히 불합격한다.
간혹 비전공자들이 정보보안기사에 도전하곤 하는데, 몸과 마음에 해롭다.
비전공자들은, 보다 쉬운 정보처리기사 자격증에 도전하자.
(2022년부터 실기 시험이 쉬워졌기 때문에, 비 전공자들의 합격 사례도 있긴 있다)
정리하자면,
-다른 기사 실기 시험과 비교했을 때, 매우 어려운 편에 속한다.
-숫자만 놓고 보면 꽤나 어려운 시험임이 분명하다.
-평균 합격률은 10~15% 에 불과하다 = 응시생의 85~90% 는 불합격 한다.
그래도 뭐.. 감리사 또는 기술사 시험의 어려움에 비하면, 정보보안기사 실기 시험은 껌이지.
참고로, 과거 정보보안기사 실기시험 합격율은 다음과 같다.
정보보안기사 실기시험, 앞으로도 어려울까?
아니, 점점 쉬워질 거야.
난이도가 계속 하락할 것이 분명해 보인다.
구체적으로 2023년 실기 시험부터,
정보보안기사·산업기사의 출제기준에서, '보안 정책·대책 수립'이 제외되었다.
그 이유로는, '정보보호 거버넌스 및 정책 수립 등은 '기사' 수준의 직무범위를 초과하기 때문'이란다.
이런 직무는 CISO의 직무 범위니까, 정보보안기사 실기시험에서 묻지 않겠다는 것이다.
그만큼, 실무적인 부분에서 좀 더 쉬운 문제가 더 많이 출제될 예정이라는 뜻.
정보보안기술사 자격증이 새로 생기는 거야?
글쎄..
정보보안기사 시험 출제범위에서 거버넌스, 정책수립 부분이 삭제되면,
그럼 그 거버넌스는 어느 시험에서 물어봐야 하는 걸까?
현재 법령상, CISO에게 국가 자격증 요구사항이 없다. => 그런데, 필요성이 있긴 하지.
2023년 정보보안기사 실기 시험부터는, 거버넌스 문제를 출제하지 않겠다 => 그럼, 다른 상위 자격증에서라도 물어봐야 한다.
=> 결론은, 상위 자격증을 신설할 이유가 또 하나 늘었다는 것.
이거 정보보안기술사 자격증 신설하겠다는 이야기가 될 수도 있고.
사실, '정보보안기술사 자격증을 새로 만들자'는 이 떡밥은, 거의 10년은 된 듯한 고인 물이다..
이제 지겹지도 않다.
정보보안기사 시험의 변화로, 이번에 '보안기술사' 자격증이 신설될 것인가, 아닌가. 아닌가? 아닌가.
내 생각엔.. '아니다'에 한표.
'보안' 분야만 집중적으로 물어보는 시험이라면, 시험범위가 좁아서 난이도가 상대적으로 낮을 것이 자명한 일.
=> 물자격증이 될 공산이 크다. => 시작부터 자격증의 가치가 망테크를 탄다.
So,
정보보안기사 보다는 상위 수준의 국가공인 민간자격증을 만들 것 같다.
예를 들자면.. 정보보안감사사 같은 것.
CISA와 CISSP를 섞은 시험을 만들지 않을까?
이건 어디까지나 개인적인 생각이니 너무 귀담아듣지는 말고..
어려운 만큼 가치를 인정받는가?
정보보안기사 가치에 대해서 말하자면.. 글쎄.. 어려운 이야기다.
이 자격증에 도전하는 사람들이 많다는 것은
실제로 가치가 존재함을 반증하는 것이라고 생각해 볼 수 있다.
그러면, 취득하는 데 들여야 하는 <시간+노력>에 준하는 가치를 가지는가?
여기에는 여러 이견이 있다.
일단 팩트를 얘기해 보자.
#1 정보보안기사 자격증은 기사 자격증이다.
즉, 정보처리기사 처럼, '기사' 수준의 자격증이다.
#2 이 자격증을 필수로 요구하는 업역이 없다.
그래서, 이 자격증을 보유하고 있으면 좋은 평가를 받을 수 있을지언정,
없다고 해서 크게 감점요소인 것도 아니다. '그럴 수 있지'. 왜? 실무자에게도 어려운 시험이니까.
#3 취득하면 이력서에 한 줄 추가하기는 좋다.
'이 사람 공부 좀 했네!' 라는 인상을 줄 수는 있다.. 그 외에 더 없나?... 없다.
이 자격증은 실무자 대상의 자격증이다.
그래서 실무를 보는 연령대(20~30대)에서는 활용가치가 있고,
나이가 많은(40대 이상) 사람에게는 활용가치가 별로 없다.
정보보안기사 실기 시험은 합격 시켜주기 위한 시험일까?
글쎄..
18회 시험까지는 확실히 '아니다' 였지만, 지금은 분위기가 솔솔 바뀌고 있다.
대부분의 기사 시험은 절대평가다.
절대평가는, 일정 수준을 만족하면 합격 시켜주는(!) 시험이 맞다. 그런데..
내 생각엔, 정보보안기사 실기 시험은 쉽게 합격시켜주고 싶은 생각이 없어 보인다.
실기 합격률이, 대체로 10% 대에 머물러 있는 것을 보면.
불꽃 난이도를 보여 준 17회 실기 시험은, 합격률이 0.96% 였던 적도 있다.
시험 난이도
일단 난이도가 높은 것은 사실인데,
다행스럽게도 시험 주관 기관이 바뀐 후, 난이도가 점점 낮아지고 있다.
물론 정보처리기사 실기 시험과 비교해 보면, 더 어려운 수준인 것은 사실이고.
만고 진리의 법칙이건데,
공부를 열심히 한 사람에게는 쉬운 시험이고,
공부를 대충 한 사람에게는 넘사벽인 시험이다.
합격을 위해 필요한, 학습 시간
개개인의 지식 base가 다르니, 단정할 수는 없겠지만.
보안전공자라고 가정했을 때, 적어도 100시간은 투자해야 하지 않을까?
(잡생각 하는 시간 빼고) 공부에 집중하는 시간만 계산했을 때 말이다.
100시간 넘게 공부했는데 불합격 했다고요 ??
그건.. 책상에 앉아서 스마트폰 만지며 놀아서 그렇다.
암튼 그렇다.
누가 합격할 수 있을까?
- 필기시험을 75점 이상으로 통과한,
- 보안 전공자,
- 보안 업계 근무 경험 있으면 더 좋고,
- 소싯적에 리눅스 명령어 좀 많이 쳐 봤던 사람이
실기 시험에 한 번에 합격한다.
위의 조건에서 하나씩 부족 한 사람은? 하나씩 부족한 만큼, 시험 응시 횟수가 +1 된다고 보면 얼추 맞다.
즉, 아무런 base가 없는 사람은,
실기 시험을 네 번은 응시해봐야 합격할 것(이라고 저주를 퍼붓는 것 같아서 미안허네.)
그래서 뭐?
만약, 정보보안 실무 분야로 취직할 생각이라면 => 도전하자.
만약, 그저 '기사' 자격증이 필요하다면 => 정보처리기사를 취득하자.
(정보처리나 정보보안이나, 이거나 저거나 어차피 같은 '기사' 자격증이니까. 쉬운 길을 택하자)
아무런 지식 base 없이 이 자격증에 도전하면, 쓸데없이 마음만 상하게 된다.
최고로 잘 되어도 (겨우) 기사 자격증 하나 손에 쥐는 것이고,
여차 잘 못 하면, 아무런 소득 없이 1년 허송세월 하게 된다.
그러니, 이 자격증이 본인에게 꼭 필요한 것인지, 다시 한번 잘 생각해 보자.
EOF
글이 주절주절 너무 길어서, 네 개로 나누었다.
다음 2편을 읽고, 실기 시험은 어떤 특징이 있는 시험인지, 보다 잘 이해할 수 있기를 바라며.
2편. <정보보안기사 실기 합격 방법 - 시험에 대한 이해> 바로가기
3편. <정보보안기사 실기 합격 방법 - 공부 방법> 바로가기
4편. <정보보안기사 실기 합격 방법 - 시험 응시, 답안 작성 방법> 바로가기
'정보보안기사' 카테고리의 다른 글
| 정보시스템 감리사, 정보보안기사 필기 학습자료 - 정보보호론 (2014~2022년 7급 전산직 기출문제) (0) | 2023.01.02 |
|---|---|
| 정보보안기사 22년 4회 차 실기시험 합격률, 2023년 난이도 예상 (0) | 2022.12.29 |
| 4편. 정보보안기사 실기 합격 방법 - 시험 응시, 답안 작성 방법 (3) | 2022.02.16 |
| 3편. 정보보안기사 실기 합격 방법 - 공부 방법 (2) | 2022.02.16 |
| 2편. 정보보안기사 실기 합격 방법 - 시험에 대한 이해 (2) | 2022.02.16 |
